Investigasi Ungkap Penyusupan Ratusan IT Worker Diduga dari Korea Utara ke Proyek Kripto Global
 |
| Seratus IT yang diduga dari korea utara menyusup ke proyek crypto (Dok. Unsplash) |
CariUang - Sebuah investigasi terbaru mengungkap praktik penyusupan tenaga IT yang diduga berasal dari Korea Utara ke dalam ekosistem kripto global.
Temuan ini merupakan hasil dari proyek Ketman yang mendapat dukungan dari Ethereum Foundation melalui Program ETH Rangers.
Dalam laporan yang dirilis pada 16 April, tim peneliti mengidentifikasi sekitar 100 individu yang dicurigai terlibat dan tersebar di sedikitnya 53 proyek berbasis aset kripto.
Program ini berjalan selama enam bulan dengan fokus utama mendeteksi serta menyingkirkan aktor-aktor yang menyamar menggunakan identitas palsu untuk masuk ke organisasi Web3.
Modus yang digunakan terbilang rapi. Para pelaku berpura-pura sebagai pengembang dari negara lain, seperti Jepang, dengan memanfaatkan platform freelance Web3.
Mereka menggunakan foto profil hasil rekayasa kecerdasan buatan, nama samaran, hingga dokumen identitas palsu untuk melewati proses verifikasi.
Kecurigaan mulai muncul saat salah satu tersangka diminta memperkenalkan diri dalam bahasa Jepang melalui panggilan video.
Alih-alih menjawab, yang bersangkutan justru menghentikan komunikasi secara tiba-tiba, memicu dugaan kuat adanya penyamaran.
Penelusuran lebih lanjut mengungkap adanya beberapa kelompok yang beroperasi secara terorganisir.
Mereka diketahui telah berkontribusi pada sejumlah repository proyek kripto, bahkan puluhan permintaan perubahan kode sempat disetujui sebelum aktivitas mencurigakan terdeteksi.
Tak hanya melakukan investigasi, tim Ketman juga mengembangkan alat analisis open-source untuk mendeteksi profil GitHub palsu.
Selain itu, mereka turut merancang kerangka kerja bersama sejumlah organisasi keamanan siber sebagai panduan bagi industri dalam menghadapi ancaman serupa.
Program ETH Rangers sendiri melibatkan berbagai komunitas keamanan dan telah memberikan pendanaan kepada sejumlah proyek riset.
Dari kolaborasi tersebut, tercatat jutaan dolar aset kripto berhasil diamankan kembali, ratusan celah keamanan ditemukan, serta puluhan insiden berhasil ditangani.
Ancaman dari kelompok peretas yang berafiliasi dengan Korea Utara memang bukan hal baru.
Dalam beberapa tahun terakhir, mereka disebut-sebut telah menguras aset digital bernilai miliaran dolar.
Para ahli menilai, infiltrasi melalui tenaga IT ini berpotensi menjadi pintu masuk bagi serangan yang lebih besar dan terkoordinasi di masa depan.